ความปลอดภัยและการกำหนดสิทธิของข้อมูล

ทางมหาวิทยาลัยเทคโนโลยีราชมงคลพระนครได้ให้ความสำคัญของการบริหารจัดการ ฐานข้อมูลทั้ง 5 ฐานได้แก่ นักศึกษา, บุคลากร, หลักสูตร, การเงิน และภาวะการมีงานทำของบัณฑิต ให้ระบบข้อมูลมีลักษณะดังนี้

  1. การรักษาความลับ (Confidentiality)
    ให้บุคคลผู้มีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ ซึ่งใช้วิธีการกำหนดสิทธิให้กับ User Account ของฐานข้อมูล
  2. ความถูกต้องแท้จริง (Integrity)
    มีการตรวจสอบความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และวิธีการประมวลผล ต้องมีการควบคุมความผิดพลาด ไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข
  3. ความสามารถพร้อมใช้เสมอ (Availability)
    ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการ ต้องมีการควบคุมไม่ให้ระบบล้มเหลว มีสมรรถภาพทำงานต่อเนื่อง ไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุดการทำงาน

การกำหนดระบบความปลอดภัยของข้อมูล (Information Security)

  1. การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีวิธีการดังนี้
    • การควบคุมจากระบบฐานข้อมูล (Database Control) ได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ ซึ่งถูกจัดเก็บไว้ในระบบฐานข้อมูลภายในระบบเอง
    • การควบคุมความปลอดภัยโดยระบบปฏิบัติการ (Operating System Control) คือการควบคุมสิทธิการเข้าถึงและการใช้ข้อมูลในส่วนต่าง ๆ ภายในระบบคอมพิวเตอร์ของผู้ใช้คนหนึ่ง และจำแนกแตกต่างจากผู้ใช้คนอื่น ๆ
  2. การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง ใช้การควบคุมโดยระบบ Firewall ที่ทำการป้องกันการเข้า-ออกระบบ และกำหนดโซนการเข้าถึงข้อมูลจากส่วนที่ได้รับอนุญาตเท่านั้น
  3. การใช้นโยบายในการควบคุม (Policies) โดยมีการกำหนดนโยบายที่ชัดเจน ว่าหน่วยงานหรือผู้ใช้งานใดสามารถเข้าถึงส่วนข้อมูลใดบ้าง สอดคล้องกับภาระหน้าที่ของตนเอง
  4. การป้องกันทางกายภาพ (Physical Control) การมีมาตรการการเข้าถึงเครื่องแม่ข่าย และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้นโดยใช้ระบบ Finger Print รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ

สิทธิการเข้าถึงข้อมูลแต่ละฐาน 5 ฐาน

ข้อมูล สิทธิการเข้าถึงข้อมูล
ข้อมูลบุคลากร ข้อมูลนักศึกษา ข้อมูลหลักสูตร ข้อมูลการเงิน ข้อมูลบัณฑิต
สำนักส่งเสริมวิชาการและงานทะเบียน กลุ่มทะเบียนและประมวลผล VIEW MODIFY VIEW MODIFY
สำนักส่งเสริมวิชาการและงานทะเบียน กลุ่มวิชาการ VIEW VIEW MODIFY
กองบริหารงานบุคคล MODIFY VIEW
กองนโยบายและแผน MODIFY
กองคลัง MODIFY
กองพัฒนานักศึกษา VIEW
สำนักวิทยบริการและเทคโนโลยีสารสนเทศ VIEW VIEW VIEW VIEW VIEW
ปรับปรุงข้อมูลล่าสุดวันที่ 30 มิถุนายน 2557